リモート デスクトップに接続できるには、ユーザーがリモート デスクトップのローカルの Remote Desktop Users グループに属している必要があります。Active Directory の制限付きグループ ポリシーを使用して、ドメインに参加している各リモート デスクトップのローカルの Remote Desktop Users グループにユーザーまたはグループを追加することができます。
制限付きグループ ポリシーは、制限付きグループ ポリシーで定義されたメンバーシップ リスト設定と一致するように、ドメイン内にあるコンピュータのローカル グループ メンバーシップを設定します。リモート デスクトップ ユーザー グループのメンバーは、ドメインに参加している各リモート デスクトップのローカルの Remote Desktop Users グループに常に追加されます。新しいユーザーを追加するときは、リモート デスクトップ ユーザー グループに追加するだけで済みます。
これらの手順は、Horizon 7 仮想デスクトップまたは公開デスクトップとアプリケーションが参加しているドメインの Active Directory サーバに適用されます。
前提条件
Active Directory のドメインにリモート デスクトップ ユーザーのグループを作成します。たとえば、「Horizon Users」という名前のグループを作成します。
手順
- Active Directory サーバで、Group Policy Management プラグインに移動します。
Active Directory のバージョン |
ナビゲーション パス |
Windows 2003 |
- の順に選択します。
- ドメインを右クリックして、[プロパティ] をクリックします。
- [グループ ポリシ] タブで、[開く] をクリックして Group Policy Management プラグインを開きます。
- [既定のドメイン ポリシー] を右クリックし、[編集] をクリックします。
|
Windows 2008 |
- の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
|
Windows 2012 R2 |
- の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
|
Windows 2016 |
- の順に選択します。
- ドメインを展開し、[デフォルト ドメイン ポリシー] を右クリックして、[編集] をクリックします。
|
- [コンピュータの構成] セクションを展開し、[Windows 設定¥セキュリティ設定] を開きます。
- [制限付きグループ] を右クリックし、[グループの追加] を選択し、Remote Desktop Users グループを追加します。
- グループを右クリックし、新しいリモート デスクトップ ユーザー グループをグループ メンバーシップ リストに追加します。
たとえば、「Horizon Users」をリモート デスクトップ ユーザーに追加します。
- [OK] をクリックして変更を保存します。